DW Question & Answer のバグ・脆弱性について WordPressプラグイン

Categories | ブログ(WordPress) DW Question Answer

DW Question & Answer のバグ・脆弱性について

WordPressプラグイン

バージョン1.4

 

3年程前に、バイク系Q&Aサイトを自サイトに作成しました。

ベースのワードプレス(WordPress)上に、

無料のプラグイン「DW Question & Answer」をインストールして構築。

 

1114 01 400x260 DW Question & Answer のバグ・脆弱性について WordPressプラグイン

KAWASAKI Motorcycle Q & A

 

現状 WordPressスペック

  • WordPress5.3
  • テーマ 自作
  • php7.3

現在リリースされているバージョン

  • DW Question & Answer バージョン1.5.7

 

現在、古いバージョン(バージョン1.4.3.4)で稼働していますが、

システムに色々と問題(バグ・脆弱)らしきが発生してまして、

その中でも割と安定している1.4.3.4を利用しています。

また、アップデート(バージョンアップ)してしまうとで、

折角自作したstyle.cssに変更が加わってしまこともあり、

新バージョンへ移行することをためらっています。

でも、今後バージョンアップすることを考え、転ばぬ先の杖ってことで、

備忘録しておきます。

 


 

DW Question & Answer バージョン1.4

バグ・脆弱性とその対策の備忘録。

 

投稿(質問・回答・コメント)の際、テキストエディターが使えない。

1114 03 400x267 DW Question & Answer のバグ・脆弱性について WordPressプラグイン

ビジュアルエディタしか使えない仕様なのか?

他のプラグインとの相性も考えられそうだったので、起動中のプラグインを

停止・削除して検証したが改善されない。

対策しようがない。

見て見ぬふり。

 

 

回答にベストアンサーを選んでも、その質問は閉じられない。

手動で「受付終了」をするシステム?

それだと余り意味をなさないような・・・

デフォルトのベストアンサーボタンはショボイ。

しかし、カスタマイズは難しい。

参考ページをご覧ください。

DW Question Answerをカスタマイズ ベストアンサー偏

 

 

 

バージョン1.4.5は文字化けを連発する

DW Question & Answer バージョン1.4.5 の不具合と対処法

 

 

 

ロボットによるスパム投稿(攻撃)を受けやすい

ひとたび攻撃を受けると、パーミッションでの制御が出来なくなり、

「止めどなくスパム投稿されてしまう」。

DW Question Answer の脆弱性について WordPress プラグイン

 

対策として、

Googleが提供するシステム「reCAPTCHA」を導入することをお勧めする。

実装法を参照。

DW Question & Answer / Google 「reCAPTCHA」 / 実装方法 / ブログ(WordPress)

 

 

今のところこんな感じですが、

「なんだこれ?」みたいな、妙な現象を発見したら追記していきたいと思います。

Comment(0) | Trackback(0)

TAGS: / / / / / | 2019年11月15日 |

« »

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です